网神SecFox安全审计系统(上网审计型)产品是网神公司结合多年来在安全领域的研发经验和对用户需求的深刻理解而研发生产的新一代应用交付型上网行为管理产品。设备采用网神独具创新的基于众核处理器及硬件级信息内容处理引擎的新一代高性能多业务软硬件体系架构开发,除具有专业的网络应用控制、URL分类封堵(可识别2950万个网站)、外发信息过滤、流量及行为统计分析等上网行为管理功能外,还具备链路负载均衡、应用层流控、WEB推送、硬件防火墙等多种应用交付及增值业务能力。
依托于创新的软硬件架构,SecFox安全审计系统(上网审计型)在多种功能同时启用的情况下依然能够保持良好的运行状态,为用户提供卓越的综合业务处理能力,满足使用者对于关键网络设备在高性能、高可靠性及可扩展等方面的严格要求。SecFox安全审计系统(上网审计型)产品可帮助管理者在企业网络中快速部署上网行为管理策略,从而提高企业整体运营效率、增强企业网络信息安全、提升企业网络带宽价值并有效避规法律风险。
带宽管理和QOS
带宽管理方面提供最大带宽、保证带宽、弹性带宽、连接数限制等多种带宽管理手段,带宽控制粒度可达到1Kbps。QOS服务质量管理方面提供基于用户和应用的优先级,DSCP及各种队列调度方式灵活组合的QOS服务质量保障能力。让管理员能够有效限制非关键/无关业务应用对网络带宽的侵占,从而保证关键业务应用的顺利运行。
防火墙特性
内置防火墙安全策略及DDOS攻击保护的策略,能够帮助企业内部网络有效抵御来自外部网络的入侵和攻击,从而提高企业网络的安全性和健壮性。提供高性能NAT特性(含NAPT、SNAT、DNAT、策略NAT),产品完全可以取代网络中的传统出口防火墙设备作为小型网络的出口网关,并同时提供专业级的审计、流控及应用控制能力。
链路备份及负载均衡
提供多链路接入备份及多链路入出方向(Inbound、Outbound)的链路负载均衡功能,其中Inbound方向负载均衡采用DNS和智能NAT技术实现,Outbound方向负载均衡采用智能NAT技术实现,并可依据多种链路健康检查方式决策链路的流量分布。支持电信、新联通(网通)、移动、教育网等ISP的智能选路功能,更好的保障网络接入的可靠性和健壮性
基础教育解决方案
背景情况
为了贯彻实施“校校通”工程,使中小学师生都能共享网上教育资源,提高所有中小学的教育教学质量,使全体教师能普遍接受旨在提高实施素质教育水平和能力的继续教育,教育城域网需将本地区的教育机构、研究机构全部通过网络互联,使教育资源整合成一个开放、共享的网络平台,达到整体信息化的宽带网络,形成一个区域性的互联互动、信息交换、资源共享和网络教育的基础架构,教育城域网最终与Internet实现物理连接。
随着信息化的普及,访问Internet流量也呈现增长趋势,SNS、博客、播客、微博、在线视频、网络游戏、炒股等应用丰富着网络,加密、分布式、匿名P2P应用成为主流,P2P流量所占网络总流量的比重越来越大,教育城域网连接到Internet的网络经常出现拥塞。而与此同时来自互联网的各种安全隐患也在随时威胁着网络及用户的安全。
面对挑战
早期教育城域网分别采用多台路由器与Internet互联,随着“校校通”工程的逐渐深入,接入网络的主机数量急剧增长,教育城域网络Internet出口面临如下挑战:
1、网络瓶颈:原出口设备经常满负载运转,NAT性能、稳定性已经不能满足网络用户增长的需求,逐渐成为网络瓶颈;
2、流量管理:内网的P2P应用、HTTP流媒体抢占了大量带宽资源,严重影响了教职员工正常的Web、Email等业务,视频会议、远程教学等应用也得不到保证,如何在教育城域网的出口实现流量控制和外网攻击也成为老大难问题;
3、行为管理:学生连接外网,在上课时间打网络游戏,浏览非法网站,使用P2P应用软件高速下载电影,更新游戏升级包,影响上课效率,教职员工在工作时间炒股、上开心网偷菜、使用HTTP流媒体在线看电影,严重影响工作效率,如何对师生的上网行为实现透明化管理,成为教育中心急需解决问题;
4、病毒攻击:内网用户访问非常网站感染木马、蠕虫病毒,大量病毒快速的复制使得网络上的扫描报文迅速增多,造成网络拥塞,占用大量带宽,从而使得网络瘫痪;
5、法律风险:少数对老师或学校不满的学生使用教育网络登录到公网论坛发布一些不良言论,或参与一些反动帖子,不仅给学校和教育中心带来法律风险,还严重影响了学生的身心健康。
解决之道
通过详细了解教育城域网出口网络现状和网络管理需求后,网神公司提出了如下综合解决方案:
1、高性能、高可靠性、多业务:选择性能、业务并重的网神SecFox安全审计系统(上网审计型)在网络出口担当网关设备替换原有的路由器与Internet相连,实现内网到外网的互通,并且在网络高峰期设备的CPU利用率长期保持在20%以下,设备的高性能和高可靠性有力保障了教育城域网所有业务的连续正常运行;
2、精确应用识别和QOS带宽保证:SecFox安全审计系统(上网审计型)产品采用增加型DPI技术,可精确识别和控制各种网络应用(包括加密的P2P应用)。通过对P2P应用、HTTP流媒体等占用严重侵蚀带宽资源的应用进行限速,有效的缓解了出口流量压力。而通过对IM、网络游戏、在线炒股、娱乐新闻等网络应用的控制则进一步规范了网络用户上网行为。此外,针对网络中日常使用的Email、视频会议、远程教学等应用进行了QOS带宽保证,以保障这些业务的正常运行;
3、人性化上网行为管理:SecFox安全审计系统(上网审计型)产品可基于人、时间、应用下发策略进行三元组管理,通过自定义时间计划,可以在上课时间将一切与教学无关的应用进行封堵,在其它时间可以适当放宽政策,不影响师生的课余网上合法休闲,劳逸结合,实现人性化上网行为管理;
4、病毒防范和攻击防护:SecFox安全审计系统(上网审计型)通过封堵内置URL库和设置主机黑名单阻止内网用户对非法网站的访问,限制每用户连接数,防止扫描病毒的突发,开启设备防火墙功能,阻止一切来自外部网络的非授权主动连接;
5、强大内容审计:SecFox安全审计系统(上网审计型)内置和外置数据存储中心,可对终端用户的上网行为进行事后审计,最高权限管理员可以从海量的网络日志中精确定位终端用户的上网行为,包括终端用户何时访问某网站、收发了哪些电子邮件、向外发送了哪些文件信息均可通过审计日志得出结果,追查用户的非法网络行为。
实施效果
网神SecFox安全审计系统(上网审计型)设备的实际部署有效增强了教育城域网的服务水平,提升了教育城域网服务质量,实现了教育资源分享的最大化;通过带宽控制、Qos带宽保证、URL过滤有效规范了网络用户的上网行为,并使得网络出口带宽资源得到有效合理的利用;对非法网站的访问控制有效阻止了网络中病毒的滋生,提升了网络的稳定性;强大的网络行为及内容审计功能充分满足了国家安全部门对用户网络访问日志进行审计的硬性需求。
一种多CPU架构下的多网络安全审计方法和系统(号:CN101901167A)
通过该技术SecFox (上网审计型)可根据网卡数量和CPU数量运行多个网络审计监听程序,自动设置CPU亲和性,各个网络处理程序根据一定算法,运行在不同CPU上,在业务周期内根据网络流量、峰值、CPU使用率等数据来重新调整各个程序CPU的亲和性,充分利用CPU的处理能力,完成复杂的审计工作,实现多网络多流量的快速处理。
高性能的syslog日志处理和存储方法(号:CN101087210)
通过该技术SecFox(上网审计型)结合了数据库和日志文件的优点,采用异步日志处理和并发日志存储技术,可以大幅度地提高数据的处理速度,这两个环节相互相承,有机协调地应对存储日志总量和日志并发量的问题,利用空间换时间,极大地提高了数据日志处理能力的同时可以很方便地进行查询和分析。
